使用kali破解win7密码
虚拟机密码忘了。
修改启动顺序为CD,设置虚拟机光盘镜像为kali ISO(这里用的是kali 2017.2)。
开启按f2进入kali live 模式
fdisk -l 查看磁盘分区,找到win7虚拟机所使用的磁盘。
mount /dev/sda1 /mnt 挂载完磁盘后需要退出/mnt 目录,重新进入才可以查看挂载的内容,这个在centos上也是这样的。
cd 到存放SAM文件的目录,找到SAM文件
然后,我们用Kali自带的 samdump2 来获取存储在Windows上的用户账号和密码。
samdump2 SYSTEM SAM -o sam.hash
然后可以使用hashcat、hrdra等工具来破解。
这里就不破解了,直接用chntpw清空密码比较简单直接。
chntpw -l SAM 列出系统中的用户
假设要修改用户admin的密码:
chntpw -u "admin" sam
选择1 clear(blank)清除用户密码
但是这个清空密码的功能不是特别稳定(我这不是实验,我是确实忘了密码了)
断开CD 连接,重启无需密码直接进入系统(进来第一件事就是修改密码!!!)
然后问题又来啦,admin怎么变成标准用户权限了。
点击 本地连接 提示没有权限!!!很多事情是做不了。
查看用户,只用Administrator 一个管理员权限,但是被禁用了,admin的权限是无权限修改这里的设置的。这里的admin完全是个“用户”,只能对自身的部分配置做更改。
于是尝试利用漏洞获取管理员权限
ms17-010 这要一开打直接重启
wmic 没有权限执行
at 可以将管理员提升system,但是此处admin是标准用户,因此也不行
sc Create syscmd binPath= “cmd /K start” type= own type= interact sc创建进程失败!
mimikatz、wce本地读取密码权限是不够的
dumpit 没试,主要是即使dump了内存,读出管理员密码,administrator被禁用了,也登录不了的。
使用msfvenom生成payload,也执行不起来,powershell、mshta都不行。。。
将U盘启动器直接添加为物理镜像,启动PE倒是可以清密码,可是没办法添加用户。
没法,权限控制太死,实在是无从下手。
导出补丁看一下
发现仅安装了三个补丁
然后和补丁列表比对一哈,上exp。
添加了一个 90sec 用户,并且是管理员权限。
注销切换90sec账户登录系统。
接下来就是将admin加入管理员组,然后切换admin账户,然后一切又恢复往日的平静。
使用kali破解win7密码相关推荐
- [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)
注:分享本实验,只为与大家一起探讨,请勿用作恶意途径. 目录 实验 利用5次shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5次shift漏洞破解win7密码 漏洞 漏洞1:未 ...
- 攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)
攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到 ...
- kali破解wifi密码(wpa/wpa2)
kali破解wifi密码(wpa/wpa2) 实验材料: 1:一台装有kali的电脑或虚拟机(这里我用的是物理机) 2:一块支持监听的无线网卡(淘宝上30元就能买到) 3:你的智商在线 第一步: 插入 ...
- 专业“破解” win7密码
首先给大家说明,并不是所有的win7系统都能通过这种方法来破解,必须满足一定条件才可以. 1.开始 -> 所有程序 -> 以管理员身份运行cmd -> 先改动win7 密码 不好记的 ...
- kali破解Wi-Fi密码
kali系统接入无线网卡,通过监听周围热点,选择一个Wi-Fi热点,攻击一台连接了该Wi-Fi热点的设备,使它掉线之后这台设备会再次主动连接,用伪装的挂载设备去接受设备发送的tcp三次握手数据包.只要 ...
- 总结运用kali破解WIFI密码的多种方法
准备 1.kali专用无线网卡 2.kali系统(无线网卡的连接:1.点击虚拟机-设置-USB控制器 2.点击虚拟机-可移动电源-Ruling 802.11n WLAN) 一.运用airmon-ng ...
- 【转】利用kali破解wifi密码全过程
原文地址:http://www.secbox.cn/hacker/wireless/4877.html?utm_source=tuicool&utm_medium=referral 作者:黑色 ...
- 如何使用Kali破解WIFI密码蹭网?
1.下载Kali Linux (http://cdimage.kali.org/kali-2020.3/) () 2.安装配置Kali Linux (https://www.toutiao.com/a ...
- 用Kali破解WiFi密码——以攻为守,发现自己网络的破绽,提升安全性
安装虚拟机
- kali破解pdf密码
1. apt-get install pdfcrack 2. pdfcrack --help pdfcrack -f filename [OPTIONS]
最新文章
- 用Python实现坦克大战游戏 | 干货贴
- VS2017缺少头文件的解决办法
- java 内存溢出-与gc
- Leetcode03
- html的左侧菜单栏,HTML 之 左侧菜单
- 图形化界面工具 SQLyog
- 马斯克再次创造历史!三位太空游客坐五手火箭成功升空,今晚达到空间站,票价3.5亿...
- pytroch中的Variable()介绍
- 基于C++、MySQL的图书销售管理系统
- vue+vant移动端入门实现5(仿网易严选)
- 免费和低成本开发人员工具和资源的终极清单
- 一个完整的App应该具备哪些功能
- CUDA进阶资料专题(一)pinned memory 和 unified memory
- [附源码]计算机毕业设计springboot酒店客房管理信息系统
- 毕业季!清北毕业生都去哪了?
- JavaScript利用Date对象实现倒计时效果
- table表格加滚动条
- Python实时检测文件及文件夹变动
- JAVA 事务注解@Transactional用法
- 信息科学与计算机课件,2015计算机应用基础WIN7+OFFICE2010(南大版)课件:信息科学与计算机.ppt...